dhcp在企業(yè)中的應(yīng)用

dhcp名字叫做：動(dòng)態(tài)主機(jī)配置協(xié)議，作用是：可以動(dòng)態(tài)分配/管理IP地址等參數(shù)，這些參數(shù)包括（IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS指向）動(dòng)態(tài)管理是因?yàn)樵谝粋€(gè)網(wǎng)絡(luò)里面一般有幾十到幾百臺(tái)的電腦，每一天電腦要想正常的工作都必須要配置

這些參數(shù)，在配置這些參數(shù)的時(shí)候有兩種方法，第一種是：【手工的去一步一步配置】這所有的參數(shù)，而并不是每一臺(tái)電腦的使用者都能夠順利的把這些內(nèi)容配置完整，甚至根本不知道這些參數(shù)該如何去設(shè)置，由于一個(gè)網(wǎng)絡(luò)里面的電腦數(shù)量很多，所以集中管理使每個(gè)電腦都能夠自動(dòng)獲取這些參數(shù)【第二種方法】就方便多了。集中管理就需要把這些參數(shù)統(tǒng)一放到一個(gè)服務(wù)器上去，每個(gè)客戶機(jī)需要使用的時(shí)候這些參數(shù)的時(shí)候，自動(dòng)到服務(wù)器上去

自動(dòng)獲得就可以了，而這樣性質(zhì)的服務(wù)器就叫做DHCP服務(wù)器，此時(shí)的客戶機(jī)就叫做DHCP客戶端。在整個(gè)網(wǎng)絡(luò)中能夠作為DHCP服務(wù)器的設(shè)備有：寬帶路由器、普通路由器、防火墻、三層交換機(jī)，當(dāng)然也可以利用主機(jī)來(lái)充當(dāng)DHCP服務(wù)器，（如在windows系統(tǒng)里面，linux系統(tǒng)里面 ）在整個(gè)網(wǎng)絡(luò)中只要就具有網(wǎng)絡(luò)功能的，能夠去支持TCP/IP服務(wù)的都能夠作為DHCP客戶端

DHCP的工作模式：

1，手工管理（manual）

在服務(wù)器上，管理員根據(jù)每個(gè)客戶端的mac地址分配相應(yīng)的ip地址，這樣做出一個(gè)列表。在客戶端上，設(shè)置成DHCP的客戶端，然后向服務(wù)器以廣播的形式發(fā)出請(qǐng)求，然后服務(wù)器根據(jù)形成的配置表，對(duì)照后分配給該客戶端相應(yīng)的IP地址。

【這種模式有以下特點(diǎn)】

?1.管理員的工作量比較大（需要配置大量的DHCP與IP對(duì)應(yīng)表）

?2.能夠自動(dòng)獲得IP

?3.地址利用率地（每個(gè)地址只能讓一個(gè)人使用）

2，自動(dòng)管理 （automatic）

這種模式在服務(wù)器上只需要管理員設(shè)置一個(gè)IP地址池（包括起始地址和結(jié)束地址）就可以，在客戶端上，當(dāng)主機(jī)加入網(wǎng)絡(luò)的時(shí)候發(fā)出請(qǐng)求，此時(shí)服務(wù)器收到請(qǐng)求就會(huì)從地址池中隨意挑選一個(gè)給客戶端回應(yīng)請(qǐng)求，此時(shí)就會(huì)自動(dòng)形成某個(gè)mac地址的主機(jī)得到某個(gè)相應(yīng)的IP地址，進(jìn)而也就自動(dòng)形成了一個(gè)DHCP與IP 的對(duì)應(yīng)表個(gè)。這樣當(dāng)以后這臺(tái)主機(jī)再訪問(wèn)

?服務(wù)器的時(shí)候就會(huì)自動(dòng)只用這個(gè)IP，而這個(gè)IP也就永久的被這個(gè)主機(jī)綁定。

【這種模式有以下特點(diǎn)】

? 1.動(dòng)態(tài)分配IP地址 ? ? ?

? 2.地址利用率低（仍舊是每個(gè)地址只能讓一個(gè)人使用）

? 3.簡(jiǎn)化了管理員的工作量（不需要配置大量的DHCP與IP對(duì)應(yīng)表）

3，動(dòng)態(tài)管理（dynamic）

這種模式和上一種非常相似在服務(wù)器上也只需要管理員設(shè)置一個(gè)IP地址池（包括起始地址和結(jié)束地址）就可以。在客戶端上，當(dāng)主機(jī)加入網(wǎng)絡(luò)的時(shí)候發(fā)出請(qǐng)求，此時(shí)服務(wù)器收到請(qǐng)求就會(huì)從地址池中

隨意挑選一個(gè)給客戶端回應(yīng)請(qǐng)求，但是這個(gè)IP并不是永久綁定而是具有一租用期限的，（如120分鐘）當(dāng)超過(guò)這個(gè)時(shí)間這個(gè)IP就會(huì)被自動(dòng)收回。

【這種模式有以下特點(diǎn)】

? 1.動(dòng)態(tài)分配IP地址 ? ? ?

? 2.地址利用率高（地址使用有一定的期限，可以重復(fù)利用）

? 3.簡(jiǎn)化了管理員的工作量（也不需要配置大量的DHCP與IP對(duì)應(yīng)表）

【在實(shí)際的網(wǎng)絡(luò)應(yīng)用中一般會(huì)采用第一種【對(duì)于某些特殊的主機(jī)，如要作為某種服務(wù)器時(shí)，一般會(huì)采用這種工作模式】和第三種模式，而第二種模式一般使用的比較少。】

DHCP客戶端（dhcp client）獲得IP的詳細(xì)過(guò)程

1 首先主機(jī)會(huì)在網(wǎng)絡(luò)中會(huì)以廣播的形式發(fā)出一個(gè)請(qǐng)求【dhcpdiscover】，這個(gè)請(qǐng)求會(huì)被網(wǎng)絡(luò)中的眾多服務(wù)器所接收到，

2 當(dāng)多個(gè)服務(wù)器都收到請(qǐng)求的時(shí)候，由于此時(shí)主機(jī)還沒(méi)有IP地址，所以眾多的服務(wù)器就也會(huì)以廣播的形式發(fā)出回應(yīng)【dhcpoffer】，只不過(guò)此時(shí)的廣播回應(yīng)中是具有IP地址的，

3 當(dāng)主機(jī)收到眾多的回應(yīng)后，它會(huì)以最先收的的那個(gè)回應(yīng)為標(biāo)準(zhǔn)，作為自己的IP，此時(shí)主機(jī)就會(huì)發(fā)出相應(yīng)的廣播【dhcprequest】，這種廣播具有兩種作用 1）：通知其他服務(wù)器回收IP (因?yàn)榇藭r(shí)主機(jī)已經(jīng)選擇了服務(wù)器，而就會(huì)讓其他沒(méi)有采用的服務(wù)器回收他們的IP)2) 向已經(jīng)選擇的服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求發(fā)送其他的參數(shù)。

4 此時(shí)當(dāng)被采用的服務(wù)器接受到主機(jī)發(fā)送的請(qǐng)求時(shí)，就會(huì)向該主機(jī)發(fā)送其他眾多參數(shù)包括【IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS指向和租用期限等】

DHCP續(xù)租過(guò)程

續(xù)租的過(guò)程是自動(dòng)的，續(xù)租一般有以下的原因：

1 重啟電腦 ?當(dāng)客戶端重啟的時(shí)候，客戶端會(huì)向服務(wù)器發(fā)送【dhcprequest】請(qǐng)求，當(dāng)服務(wù)器檢測(cè)到租約的時(shí)間未到時(shí)，就會(huì)更新租約時(shí)間，由原來(lái)剩下的租約時(shí)間重新更新成租約時(shí)間的滿值（如果設(shè)定的租約時(shí)間為120分鐘，則重新更新到120分鐘）

2 如果租約時(shí)間使用達(dá)到50%時(shí)，客戶端就會(huì)向租約的服務(wù)器發(fā)送【dhcprequest】請(qǐng)求，請(qǐng)求續(xù)租，如果在達(dá)到87.5%是還沒(méi)有收到租約服務(wù)器的回復(fù)，此時(shí)會(huì)有兩種情況1）客戶端發(fā)送【dhcpdiscover】尋求其他的服務(wù)器請(qǐng)求租約2)一直等候該租約服務(wù)器的續(xù)租請(qǐng)求，如果在100%前等到就自動(dòng)更新續(xù)租，否則失效，地址會(huì)轉(zhuǎn)換成169.254.*.*的地址。

案例【一】

單區(qū)域dhcp

拓?fù)鋱D：

實(shí)驗(yàn)環(huán)境：

? ? ? ? ?Linux系統(tǒng)： ?redhat 5.4—2.6.18—164.e15

? ? ? ? dhcp安裝包 ：dhcp-3.0.5-21.e15.i386.rpm

實(shí)驗(yàn)過(guò)程：

1，首先創(chuàng)建掛載點(diǎn)并將光盤(pán)掛載，

用【mkdir /mnt/cdrom

mount /dev/cdrom ?/mnt/cdrom

】命令

2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改

修改后的dhcpd.conf中的配置文件：

3，保存退出后，有pc連接自動(dòng)獲取ip地址，此時(shí)可以到【/var/log/messages】下面查看獲得ip時(shí)的動(dòng)態(tài)日志

得到的日志：

案例【二】

多區(qū)域dhcp

拓?fù)鋱D：

實(shí)驗(yàn)環(huán)境：

? ? ? ? ?Linux系統(tǒng)： ?redhat 5.4—2.6.18—164.e15

? ? ? ? ?dhcp安裝包 ：dhcp-3.0.5-21.e15.i386.rpm

實(shí)驗(yàn)步驟：（由于主機(jī)有限，所以實(shí)驗(yàn)中的pc客戶端采用兩臺(tái)虛擬機(jī)代替）

前面的過(guò)程同案例一一樣

1，首先創(chuàng)建掛載點(diǎn)并將光盤(pán)掛載，

用【mkdir /mnt/cdrom

mount /dev/cdrom ?/mnt/cdrom

】命令

2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改

修改后的dhcpd.conf中的配置文件：

3，保存退出后，用其他兩臺(tái)虛擬機(jī)pc通過(guò)【hostonly】連接，把ip地址設(shè)置成dhcp自動(dòng)獲得，獲得的結(jié)果如圖：

<pc 1>

<pc 2>

案例【三】

dhcp中繼

拓?fù)鋱D：（由于設(shè)備有限路由器用防火墻代替）

? Linux系統(tǒng)： ?redhat 5.4—2.6.18—164.e15

? dhcp安裝包 ：dhcp-3.0.5-21.e15.i386.rpm

交換機(jī)：華為S3620

防火墻：H3C ?f100-C

實(shí)驗(yàn)步驟：

交換機(jī)命令：

sys

vlan 10

port e1/0/10

vlan 20

port e1/0/20

vlan 30 ? ?

port e1/0/22

int e1/0/24

port link-type trunk

port trunk permit vlan all

quit

配置截圖：

防火墻命令：

undo insulate

int eth0/0.1

vlan-type dot1q ?vid 10

ip add 192.168.10.1 24

int eth0/0.2 ? ? ? ? ?

vlan-type dot1q ?vid 20

ip add 192.168.20.1 24

int eth0/0.3 ? ? ? ? ?

vlan-type dot1q ?vid 30

ip add 192.168.30.1 24

quit

firewall zone trust

add interface eth0/0.1

add interface eth0/0.2

add interface eth0/0.3

quit

int eth0/0.1

dhcp select relay

ip relay address 192.168.30.100

int eth0/0.2 ? ? ? ? ? ? ? ? ?

dhcp select relay ? ? ? ? ? ? ?

ip relay address 192.168.30.100

配置截圖：

Linux dhcp服務(wù)器配置：

前面的步驟同案例一二一樣，要將pc與dhcp服務(wù)器之間采用hostonly連接

1，首先創(chuàng)建掛載點(diǎn)并將光盤(pán)掛載，

用【mkdir /mnt/cdrom

mount /dev/cdrom ?/mnt/cdrom

】命令

2在【/etc/cdrom/server/ 】下找到 dhcpd.conf配置文件并修改

修改后的dhcpd.conf中的配置文件：

之后用pc連接交換機(jī)20接口把pc設(shè)置成自動(dòng)獲得ip即可，

截圖如下：

轉(zhuǎn)載于:https://blog.51cto.com/xiaozhu0724/1275811

總結(jié)

以上是生活随笔為你收集整理的【DHCP在企业中的应用】的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。